Documente Academic
Documente Profesional
Documente Cultură
Consolidarea din data de 24 februarie 2021 are la bază republicarea (r1) din Monitorul Oficial, Partea I nr.
316 din 30 aprilie 2014
Include modificările aduse prin următoarele acte: OUG 39/2020.
Ultimul amendament în 18 iulie 2020.
CAPITOLUL I
Dispoziții generale
SECȚIUNEA 1
Principii generale
Art. 1. - Prezenta lege stabilește regimul juridic al semnăturii electronice și al înscrisurilor în formă electronică,
precum și condițiile furnizării de servicii de certificare a semnăturilor electronice.
Art. 2. - Prezenta lege se completează cu dispozițiile legale privind încheierea, validitatea și efectele actelor
juridice.
Art. 3. - Nicio dispoziție a prezentei legi nu poate fi interpretată în sensul limitării autonomiei de voință și a
libertății contractuale a părților.
Art. 31. - (1) Se desemnează Serviciul de Telecomunicații Speciale să furnizeze servicii de certificare calificată
destinate exclusiv personalului autorizat din cadrul instituțiilor și autorităților publice, în scopul
îndeplinirii atribuțiilor funcționale.
(11) Serviciile menționate la alin. (1) sunt furnizate, cu titlu gratuit, instituțiilor și autorităților publice din
România, astfel cum acestea sunt definite în Legea nr. 500/2002 privind finanțele publice, cu modificările și
completările ulterioare.
(2) Autoritatea de reglementare și supraveghere actualizează registrul furnizorilor de servicii de certificare prin
adăugarea Serviciului de Telecomunicații Speciale ca furnizor de servicii de certificare calificată destinate
exclusiv personalului autorizat din cadrul instituțiilor și autorităților publice.
(3) Prevederile art. 14 alin. (3) lit. b), f) și g) și ale art. 22 nu se aplică serviciilor de certificare calificată furnizate
de către Serviciul de Telecomunicații Speciale.
(4) Prin excepție de la prevederile art. 13 alin. (1), Serviciul de Telecomunicații Speciale notifică autoritatea de
reglementare și supraveghere specializată în domeniu cu privire la începerea activităților legate de certificarea
semnăturilor electronice cu 3 zile înainte de începerea acestora.
SECȚIUNEA a 2-a
Definiții
Art. 5. - Înscrisul în formă electronică, căruia i s-a încorporat, atașat sau i s-a asociat logic o semnătură
electronică extinsă, bazată pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv și
generată cu ajutorul unui dispozitiv securizat de creare a semnăturii electronice, este asimilat, în ceea ce
privește condițiile și efectele sale, cu înscrisul sub semnătură privată.
Art. 6. - Înscrisul în formă electronică, căruia i s-a încorporat, atașat sau i s-a asociat logic o semnătură
electronică, recunoscut de către cel căruia i se opune, are același efect ca actul autentic între cei care l-au
subscris și între cei care le reprezintă drepturile.
Art. 7. - În cazurile în care, potrivit legii, forma scrisă este cerută ca o condiție de probă sau de validitate a unui
act juridic, un înscris în formă electronică îndeplinește această cerință dacă i s-a încorporat, atașat sau i s-a
asociat logic o semnătură electronică extinsă, bazată pe un certificat calificat și generată prin intermediul unui
dispozitiv securizat de creare a semnăturii.
Art. 8. - (1) În cazul în care una dintre părți nu recunoaște înscrisul sau semnătura, instanța va dispune
întotdeauna ca verificarea să se facă prin expertiză tehnică de specialitate.
(2) În acest scop, expertul sau specialistul este dator să solicite certificate calificate, precum și orice alte
documente necesare, potrivit legii, pentru identificarea autorului înscrisului, a semnatarului ori a titularului de
certificat.
Art. 9. - (1) Partea care invocă înaintea instanței o semnătură electronică extinsă trebuie să probeze că
aceasta îndeplinește condițiile prevăzute la art. 4 pct. 4.
(2) Semnătura electronică extinsă, bazată pe un certificat calificat eliberat de un furnizor de servicii de
certificare acreditat, este prezumată a îndeplini condițiile prevăzute la art. 4 pct. 4.
Art. 10. - (1) Partea care invocă înaintea instanței un certificat calificat trebuie să probeze că furnizorul de
servicii de certificare care a eliberat respectivul certificat îndeplinește condițiile prevăzute la art. 20.
(2) Furnizorul de servicii de certificare acreditat este prezumat a îndeplini condițiile prevăzute la art. 20.
Art. 11. - (1) Partea care invocă înaintea instanței un mecanism securizat de creare a semnăturii trebuie să
probeze că acesta îndeplinește condițiile prevăzute la art. 4 pct. 8.
(2) Dispozitivul securizat de generare a semnăturii, omologat în sensul prezentei legi, este prezumat a îndeplini
condițiile prevăzute la art. 4 pct. 8.
CAPITOLUL III
Furnizarea serviciilor de certificare
SECȚIUNEA 1
Dispoziții comune
Art. 12. - (1) Furnizarea serviciilor de certificare nu este supusă niciunei autorizări prealabile și se desfășoară
în concordanță cu principiile concurenței libere și loiale, cu respectarea actelor normative în vigoare.
(2) Furnizarea serviciilor de certificare de către furnizorii stabiliți în statele membre ale Uniunii Europene se face
în condițiile prevăzute în Acordul european instituind o asociere între România, pe de o parte, Comunitățile
Europene și statele membre ale acestora, pe de altă parte.
Art. 13. - (1) Cu 30 de zile înainte de începerea activităților legate de certificarea semnăturilor electronice
persoanele care intenționează să furnizeze servicii de certificare au obligația de a notifica autoritatea de
reglementare și supraveghere specializată în domeniu cu privire la data începerii acestor activități.
SECȚIUNEA a 2-a
Furnizarea serviciilor de certificare calificată
SECȚIUNEA a 3-a
Art. 23. - (1) Orice furnizor de servicii de certificare are obligația de a suspenda certificatul în termen de 24 de
ore din momentul în care a luat cunoștință sau trebuia și putea să ia cunoștință despre apariția oricăruia dintre
următoarele cazuri:
a) la cererea semnatarului, după o prealabilă verificare a identității acestuia;
b) în cazul în care o hotărâre judecătorească dispune suspendarea;
c) în cazul în care informațiile conținute în certificat nu mai corespund realității, dacă nu se impune revocarea
certificatului;
d) în orice alte situații care constituie cazuri de suspendare a certificatelor eliberate, potrivit procedurilor de
securitate și de certificare declarate de furnizor în baza art. 13.
(2) Orice furnizor de servicii de certificare are obligația de a revoca certificatul în termen de 24 de ore din
momentul în care a luat cunoștință sau trebuia și putea să ia cunoștință despre apariția oricăruia dintre
următoarele cazuri:
a) la cererea semnatarului, după o prealabilă verificare a identității acestuia;
b) la decesul sau punerea sub interdicție a semnatarului;
c) în cazul în care o hotărâre judecătorească definitivă dispune revocarea;
d) dacă se dovedește în mod neîndoielnic că certificatul a fost emis în baza unor informații eronate sau false;
e) în cazul în care informațiile esențiale conținute în certificat nu mai corespund realității;
f) atunci când confidențialitatea datelor de creare a semnăturii a fost încălcată;
g) în cazul în care certificatul a fost utilizat în mod fraudulos;
h) în orice alte situații care constituie cazuri de revocare a certificatelor eliberate, potrivit procedurilor de
securitate și de certificare declarate de furnizor în baza art. 13.
(3) Furnizorul de servicii de certificare îl va informa de urgență pe titular despre suspendarea sau revocarea
certificatului, împreună cu motivele care au stat la baza deciziei sale.
(4) Furnizorul de servicii de certificare va înscrie mențiunea de suspendare sau de revocare a certificatului în
registrul electronic de evidență a certificatelor eliberate prevăzut la art. 17, în termen de 24 de ore din momentul
în care a luat cunoștință sau trebuia și putea să ia cunoștință despre adoptarea deciziei respective.
(5) Suspendarea sau revocarea va deveni opozabilă terților de la data înscrierii sale în registrul electronic de
evidență a certificatelor.
Art. 24. - (1) În cazul în care furnizorul de servicii de certificare intenționează să înceteze activitățile legate de
certificarea semnăturilor electronice sau află că va fi în imposibilitate de a continua aceste activități, el va
informa, cu cel puțin 30 de zile înainte de încetare, autoritatea de reglementare și supraveghere specializată în
domeniu despre intenția sa, respectiv despre existența și natura împrejurării care justifică imposibilitatea de
continuare a activităților.
(2) Furnizorului de servicii de certificare îi revine obligația ca, în situația în care se află în imposibilitate de a
continua activitățile legate de certificarea semnăturilor electronice și nu a putut prevedea această situație cu cel
puțin 30 de zile înainte ca încetarea activităților să se producă, să informeze autoritatea de reglementare și
supraveghere specializată în domeniu, în termen de 24 de ore din momentul în care a luat cunoștință sau
trebuia și putea să ia cunoștință despre imposibilitatea continuării activităților. Informarea trebuie să se refere la
existența și natura împrejurării care justifică imposibilitatea de continuare a activităților.
(3) Furnizorul de servicii de certificare poate transfera, în tot sau în parte, activitățile sale unui alt furnizor de
servicii de certificare. Transferul va opera potrivit următoarelor condiții:
a) furnizorul de servicii de certificare va înștiința fiecare titular de certificate neexpirate, cu cel puțin 30 de zile
înainte, despre intenția sa de transferare a activităților legate de certificarea semnăturilor electronice către un
CAPITOLUL IV
Monitorizare și control
SECȚIUNEA 1
Autoritatea de reglementare și supraveghere
Art. 25. - Responsabilitatea aplicării dispozițiilor prezentei legi și a reglementărilor legate de aceasta revine
autorității de reglementare și supraveghere specializate în domeniu*).
Art. 26. - (1) În termen de cel mult 18 luni de la data publicării legii în Monitorul Oficial al României, Partea I, se
va înființa autoritatea publică specializată, cu atribuții de reglementare și de supraveghere în domeniu, în
sensul prezentei legi.
(2) Până la înființarea autorității menționate la alin. (1) atribuțiile acesteia, în sensul prezentei legi, revin
Ministerului pentru Societatea Informațională*).
*) În prezent, Ministerul pentru Societatea Informațională exercită atribuțiile autorității de reglementare și
supraveghere în domeniul semnăturii electronice, prevăzute de Legea nr. 455/2001 privind semnătura
electronică, conform art. 4 pct. 57 din Hotărârea Guvernului nr. 548/2013 privind organizarea și funcționarea
Ministerului pentru Societatea Informațională, publicată în Monitorul Oficial al României, Partea I, nr. 492 din 5
august 2013, cu modificările ulterioare.
Art. 27. - Ministerul pentru Societatea Informațională poate delega, în tot sau în parte, atribuțiile sale de
supraveghere, în sensul prezentei legi, unei alte autorități publice aflate în coordonare.
Art. 28. - (1) La data intrării în vigoare a prezentei legi se înființează Registrul furnizorilor de servicii de
certificare, denumit în continuare Registru, care se constituie și se actualizează de către autoritatea de
reglementare și supraveghere specializată în domeniu. De la data înființării autorității publice specializate
prevăzute la art. 26 Registrul va fi preluat și actualizat de această autoritate.
(2) Registrul constituie evidența oficială:
a) a furnizorilor de servicii de certificare care au sediul în România;
b) a furnizorilor de servicii de certificare cu sediul sau domiciliul în alt stat, ale căror certificate calificate sunt
recunoscute conform art. 40.
(3) Registrul are rolul de a asigura, prin efectuarea înregistrărilor prevăzute de prezenta lege, stocarea datelor
de identificare și a unor informații legate de activitatea furnizorilor de servicii de certificare, precum și
SECȚIUNEA a 2-a
Supravegherea activității furnizorilor de servicii de certificare
Art. 31. - (1) Autoritatea de reglementare și supraveghere specializată în domeniu va putea, din oficiu sau la
solicitarea oricărei persoane interesate, să verifice sau să dispună verificarea conformității activităților unui
furnizor de servicii de certificare cu dispozițiile prezentei legi sau cu reglementări emise de către autoritatea de
reglementare și supraveghere specializată în domeniu.
(2) Atribuțiile de control ce revin autorității de reglementare și supraveghere specializate în domeniu, potrivit
alin. (1), sunt exercitate de personalul anume împuternicit în acest sens.
(3) În vederea exercitării controlului, personalul cu atribuții de control este autorizat:
a) să aibă acces liber, permanent, în orice loc în care se află echipamentele necesare furnizării de servicii de
certificare, în condițiile legii;
b) să solicite orice document sau informație necesară în vederea realizării controlului;
c) să verifice punerea în aplicare a oricăror proceduri de securitate sau de certificare utilizate de furnizorul de
servicii de certificare supus controlului;
d) să sigileze orice echipamente necesare furnizării de servicii de certificare sau să rețină orice document ce
are legătură cu această activitate, pe o perioadă care nu poate depăși 15 zile, dacă această măsură se impune;
e) să ia orice alte asemenea măsuri, în limitele legii.
(4) Personalul cu atribuții de control este obligat:
a) să nu dezvăluie datele de care a luat cunoștință cu ocazia exercitării atribuțiilor sale;
b) să păstreze confidențialitatea surselor de informații în legătură cu sesizările sau plângerile primite.
Art. 32. - (1) Furnizorii de servicii de certificare au obligația de a facilita exercitarea atribuțiilor de control de
către personalul anume împuternicit în acest sens.
(2) În cazul neîndeplinirii obligației prevăzute la alin. (1), în afară de aplicarea sancțiunii prevăzute la art. 44 lit.
c), autoritatea de reglementare și supraveghere specializată în domeniu va putea să suspende activitatea
furnizorului până la data la care acesta va coopera cu personalul de control.
Art. 33. - (1) Dacă în urma controlului efectuat se constată nerespectarea dispozițiilor prezentei legi și a
reglementărilor emise de autoritatea de reglementare și supraveghere specializată în domeniu, aceasta va
solicita furnizorului de servicii de certificare să se conformeze, în termenul pe care îl va stabili, dispozițiilor
legale. În acest caz, autoritatea de reglementare și supraveghere specializată în domeniu poate dispune
suspendarea activității furnizorului.
SECȚIUNEA a 3-a
Acreditarea voluntară
Art. 36. - (1) În scopul asigurării unui grad sporit de securitate a operațiunilor și al protejării corespunzătoare a
drepturilor și intereselor legitime ale beneficiarilor de servicii de certificare, furnizorii de servicii de certificare
care doresc să își desfășoare activitatea ca furnizori acreditați pot solicita obținerea unei acreditări din partea
autorității de reglementare și supraveghere specializate în domeniu.
(2) Condițiile și procedura acordării, suspendării și retragerii deciziei de acreditare, conținutul acestei decizii,
durata ei de valabilitate, precum și efectele suspendării și ale retragerii deciziei se stabilesc de autoritatea de
reglementare și supraveghere specializată în domeniu, prin reglementări, cu respectarea principiilor
obiectivității, transparenței, proporționalității și tratamentului nediscriminatoriu.
Art. 37. - (1) Furnizorii de servicii de certificare acreditați în condițiile prezentei legi au dreptul de a folosi o
mențiune distinctivă care să se refere la această calitate în toate activitățile pe care le desfășoară, legate de
certificarea semnăturilor.
(2) Furnizorii de servicii de certificare acreditați în condițiile prezentei legi sunt obligați să solicite efectuarea
unei mențiuni în acest sens în Registru.
SECȚIUNEA a 4-a
Tipărit de Ene Catalin-Cosmin la 24.02.2021. 10/14
Document Lege5 - Copyright © 2021 Indaco Systems.
Omologarea
Art. 38. - (1) Conformitatea dispozitivelor securizate de creare a semnăturii electronice cu prevederile prezentei
legi se verifică de către agenții de omologare, persoane juridice de drept public sau de drept privat, agreate de
autoritatea de reglementare și supraveghere specializată în domeniu, în condițiile stabilite prin reglementări
emise de aceasta.
(2) În urma îndeplinirii procedurii de verificare se emite certificatul de omologare a dispozitivului securizat de
creare a semnăturii electronice. Certificatul poate fi retras în cazul în care agenția de omologare constată că
dispozitivul securizat de creare a semnăturii electronice nu mai îndeplinește una dintre condițiile prevăzute în
prezenta lege.
(3) Condițiile și procedura de agreare a agențiilor de omologare se stabilesc prin reglementări de către
autoritatea de reglementare și supraveghere specializată în domeniu.
(4) Decizia de agreare se emite de către autoritatea de reglementare și supraveghere specializată în domeniu.
Art. 39. - (1) Autoritatea de reglementare și supraveghere specializată în domeniu veghează la respectarea, de
către agențiile de omologare, a prevederilor prezentei legi, a reglementărilor emise, precum și a dispozițiilor
cuprinse în decizia de agreare.
(2) Prevederile art. 31-32 se aplică în mod corespunzător controlului exercitat de autoritatea de reglementare și
supraveghere specializată în domeniu asupra activității agențiilor de omologare.
CAPITOLUL V
Recunoașterea certificatelor eliberate de furnizorii de servicii de certificare străini
Art. 40. - Certificatul calificat eliberat de către un furnizor de servicii de certificare cu domiciliul sau cu sediul
într-un alt stat este recunoscut ca fiind echivalent din punct de vedere al efectelor juridice cu certificatul calificat
eliberat de un furnizor de servicii de certificare cu domiciliul sau cu sediul în România, dacă:
a) furnizorul de servicii de certificare cu domiciliul sau sediul în alt stat a fost acreditat în cadrul regimului de
acreditare, în condițiile prevăzute de prezenta lege;
b) un furnizor de servicii de certificare acreditat, cu domiciliul sau cu sediul în România, garantează certificatul;
c) certificatul sau furnizorul de servicii de certificare care l-a eliberat este recunoscut prin aplicarea unui acord
bilateral sau multilateral între România și alte state sau organizații internaționale, pe bază de reciprocitate.
CAPITOLUL VI
Răspunderea furnizorilor de servicii de certificare
Art. 41. - Furnizorul de servicii de certificare, care eliberează certificate prezentate ca fiind calificate sau care
garantează asemenea certificate, este răspunzător pentru prejudiciul adus oricărei persoane care își
întemeiază conduita pe efectele juridice ale respectivelor certificate:
a) în ceea ce privește exactitatea, în momentul eliberării certificatului, a tuturor informațiilor pe care le conține;
b) în ceea ce privește asigurarea că, în momentul eliberării certificatului, semnatarul identificat în cuprinsul
acestuia deținea datele de generare a semnăturii corespunzătoare datelor de verificare a semnăturii menționate
în respectivul certificat;
c) în ceea ce privește asigurarea că datele de generare a semnăturii corespund datelor de verificare a
semnăturii, în cazul în care furnizorul de servicii de certificare le generează pe amândouă;
d) în ceea ce privește suspendarea sau revocarea certificatului, în cazurile și cu respectarea condițiilor
prevăzute la art. 24 alin. (1) și (2);
CAPITOLUL VII
Obligațiile titularilor de certificate
Art. 43. - Titularii de certificate sunt obligați să solicite, de îndată, revocarea certificatelor, în cazul în care:
a) au pierdut datele de creare a semnăturii electronice;
b) au motive să creadă că datele de creare a semnăturii electronice au ajuns la cunoștința unui terț neautorizat;
c) informațiile esențiale cuprinse în certificat nu mai corespund realității.
CAPITOLUL VIII
Contravenții și sancțiuni
Art. 44. - Constituie contravenție, dacă, potrivit legii, nu constituie infracțiune, și se sancționează cu amendă de
la 500 lei la 10.000 lei fapta furnizorului de servicii de certificare care:
a) omite să efectueze notificarea prevăzută la art. 13 alin. (1);
b) omite să informeze autoritatea de reglementare și supraveghere specializată în domeniu asupra procedurilor
de securitate și de certificare utilizate, în condițiile și cu respectarea termenelor prevăzute la art. 13;
c) nu își îndeplinește obligația de a facilita exercitarea atribuțiilor de control de către personalul autorității de
reglementare și supraveghere specializate în domeniu, anume împuternicit în acest sens;
d) realizează transferul activităților legate de certificarea semnăturilor electronice cu nerespectarea prevederilor
art. 24 alin. (3).
Art. 45. - Constituie contravenție, dacă, potrivit legii, nu constituie infracțiune, și se sancționează cu amendă de
la 1.000 lei la 25.000 lei fapta furnizorului de servicii de certificare care:
a) nu furnizează persoanelor menționate la art. 14 alin. (1), în condițiile prevăzute la art. 14 alin. (1) și (2),
informațiile obligatorii prevăzute la art. 14 alin. (3) ori nu furnizează toate aceste informații sau furnizează
informații inexacte;
b) încalcă obligațiile privitoare la prelucrarea datelor cu caracter personal prevăzute la art. 16;
c) omite să efectueze înregistrările obligatorii, potrivit legii, în registrul electronic de evidență a certificatelor
eliberate, prevăzut la art. 17, sau le efectuează cu nerespectarea termenului prevăzut la art. 14 alin. (5), art. 23
alin. (1) sau (2) ori înregistrează mențiuni inexacte;
d) eliberează certificate prezentate titularilor ca fiind calificate, care nu conțin toate mențiunile obligatorii
prevăzute la art. 18;
e) eliberează certificate calificate care conțin informații inexacte, informații care sunt contrare legii, bunelor
moravuri sau ordinii publice, ori informații a căror exactitate nu a fost verificată în condițiile prevăzute la art. 18
alin. (4);
f) eliberează certificate calificate fără a verifica identitatea solicitantului, în condițiile prevăzute la art. 19;
g) omite să ia măsuri de natură să garanteze confidențialitatea în cursul procesului de generare a datelor de
CAPITOLUL IX
Dispoziții finale
Art. 49. - (1) Nivelul tarifelor percepute de agențiile de omologare pentru prestarea serviciilor de omologare a
dispozitivelor securizate de creare a semnăturii electronice, precum și pentru serviciile accesorii se stabilește în